সরকারি-বেসরকারি বিভিন্ন সেবা সংস্থা ও বেসরকারি ব্যবসাপ্রতিষ্ঠানের ওয়েবসাইটে মাঝেমধ্যেই হামলা চালিয়ে নিয়ন্ত্রণ নিয়ে নিচ্ছে হ্যাকাররা। তারপর বিমান, বাস ও রেলের টিকিট থেকে শুরু করে বিভিন্ন পণ্য ও পণ্যসামগ্রীর ই-ভাউচার হাতিয়ে নিয়ে সামাজিক যোগাযোগমাধ্যমের বিভিন্ন গ্রুপে ‘লোভনীয় ছাড়ে’ বিক্রি করে লাখ লাখ টাকা হাতিয়ে নিচ্ছে। এই প্রক্রিয়ায় দেশের অন্যতম চেইন সুপারশপ স্বপ্নের ওয়েবসাইট হ্যাক করে ১৮ লাখ টাকা হাতিয়ে নেয়ার অভিযোগে তিনজনকে গ্রেপ্তার করা হয়েছে।
তাদের জিজ্ঞাসাবাদকারী ঢাকা মহানগর পুলিশের (ডিএমপি) কর্মকর্তারা বলছেন, হ্যাকার চক্রটির এই তিন সদস্য রিমান্ডে এসব তথ্য জানিয়েছেন। সারা দেশেই এ ধরনের বেশ কয়েকটি হ্যাকার চক্র সক্রিয় রয়েছে, যারা দেশি-বিদেশি বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করে নিয়ন্ত্রণ নিচ্ছে। তারপর সেসব ওয়েবসাইটের সার্ভারে ঢুকে ইচ্ছেমতো পণ্যের ই-ভাউচার, বিমান বা বাসের টিকিট হাতিয়ে নিয়ে ২৫-৪০ শতাংশ পর্যন্ত ছাড়ে বিক্রি করছে।
এসব চক্রের সঙ্গে ই-কমার্স বা ব্যবসাপ্রতিষ্ঠানগুলোর কর্মকর্তা-কর্মচারীরা জড়িত কি না, তাও তদন্ত করছে পুলিশের কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইমের (সিটিটিসি) সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ।
এই বিভাগের কয়েকজন কর্মকর্তা নিউজবাংলাকে জানিয়েছেন, সারা দেশে কয়েক হাজার প্রতিষ্ঠানের ওয়েবসাইট আছে। এসব সাইটের অধিকাংশই আছে নিরাপত্তা ঝুঁকিতে। যেসব সাইটের নিরাপত্তাব্যবস্থা দুর্বল, হ্যাকাররা সেগুলোতেই বেশি হামলা করে। তারপর নিয়ন্ত্রণ নিয়ে তাদের অবৈধ কারবার চালায়।
এ বিষয়ে জানতে চাইলে ডিএমপির সিটি সাইবার ক্রাইম ইনভেস্টিগেশনের উপকমিশনার (ডিসি) আ ফ ম আল কিবরিয়া নিউজবাংলাকে বলেন, ‘বাজারমূল্যের চেয়ে অতিরিক্ত ছাড়ে যারাই পণ্য কেনাবেচা করে, সবাই নজরদারির মধ্যে রয়েছে। কারণ অতিরিক্ত ছাড়ের পেছনে পণ্যটির উৎস নিয়ে সন্দেহ থাকে। এ জন্য ভোক্তাদের এসব পণ্য কেনার বিষয়ে সতর্ক থাকা উচিত।’
তিনি বলেন, ‘বিভিন্ন প্রতিষ্ঠানের প্রতিটি ওয়েবসাইট নিয়মিত আইটি অডিট ও ভিএপিটি করানো উচিত। এতে ওয়েবসাইট অনেকটাই নিরাপদ থাকে।’
দেশে গত কয়েক বছরে বেশ কিছু ই-কমার্স সাইট হয়েছে। অনেক প্রতিষ্ঠান অনলাইনেও অর্ডার নিয়ে পণ্য সরবরাহ করে আসছে। গত বছর করোনাভাইরাসের প্রাদুর্ভাব দেখা দেয়ার পর অনলাইনে কেনাবেচা আরও বেড়েছে। ই-কমার্স প্রতিষ্ঠানগুলোর মধ্যে বেশ কয়েকটি অবিশ্বাস্য ছাড় দিয়ে পণ্য বিক্রি করছে। তবে টাকা নিয়েও পণ্য সরবরাহে বারবার সময় নেয়ার অভিযোগ আছে। তাদের ব্যবসার কৌশলও স্পষ্ট নয়। এ কারণে নানা সন্দেহ-সংশয় আছে মানুষের মধ্যে। এসব সন্দেহের সূত্র ধরে পুলিশের সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ ই-কমার্স সাইটের বিজনেস কৌশল ও পণ্য সরবরাহকারীদের বিষয়ে খোঁজখবর নেয়া শুরু করে।
এই বিভাগের কর্মকর্তারা বলছেন, সম্প্রতি সুপারশপ স্বপ্নের সিস্টেমে অভিনব কায়দায় হ্যাক করে বিপুল অর্থ হাতিয়ে নেয়ার অভিযোগে নওগাঁ থেকে নাসিমুল ইসলাম, গাইবান্ধা থেকে রেহানুর হাসান রাশেদ ও রাজধানীর মিরপুর থেকে রাইসুল ইসলামকে গ্রেপ্তার করা হয়। পরে আদালতের মাধ্যমে তাদের দুই দিনের রিমান্ডে নেয়া হয়।
গ্রেপ্তারকৃতরা বাংলাদেশের অন্যতম সক্রিয় হ্যাকার গ্রুপের সদস্য। হ্যাকার গ্রুপটি স্বপ্ন-এর ডিজিটাল সিস্টেম হ্যাক করে ১৮ লাখ টাকা মূল্যের ডিজিটাল ভাউচার তৈরি ও ফেসবুক গ্রুপের মাধ্যমে ২৫ শতাংশ ছাড়ে বিক্রি করে বিপুল অঙ্কের টাকা হাতিয়ে নিয়েছে। এর আগে ডিজিটাল সিস্টেম হ্যাক করার অভিযোগে তেজগাঁও শিল্পাঞ্চল থানায় একটি মামলা করে স্বপ্ন কর্তৃপক্ষ। মামলার তদন্তে নেমে স্বপ্নের সিস্টেম হ্যাকের একটি চক্রের সন্ধান পায় সিটিটিসির সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ।
এ বিষয়ে গত রোববার ডিএমপি মিডিয়া সেন্টারে সংবাদ সম্মেলনে বিস্তারিত তুলে ধরেন সিটিটিসির প্রধান মো. আসাদুজ্জামান।
তিনি বলেন, চক্রটি দীর্ঘদিন ধরে দেশি-বিদেশি বিভিন্ন ওয়েবসাইট হ্যাক করে টাকা আদায় করে আসছিল। চক্রের এই সদস্যরা বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠানের ওয়েবসাইট যেমন https://www.freelancer.com, https://xrosswork.com এবং বাংলাদেশি বেশ কয়েকটি ই-কমার্স সাইটসহ বিভিন্ন প্রতিষ্ঠানের সিস্টেম সিকিউরিটি ব্রিচ করে ‘বাউন্টি’ দাবি করেছেন।
তারা প্রথম সারির বাংলাদেশি এয়ারলাইনস, প্রসিদ্ধ বাস কোম্পানি, ইলেকট্রনিক গেজেট চেইন আউটলেটসহ স্বনামধন্য অনেক ব্যবসাপ্রতিষ্ঠানের ডিজিটাল সিস্টেম হ্যাকের মাধ্যমে অর্থ আত্মসাতের কথাও স্বীকার করেছেন। এই হ্যাকারদের কাছে সরকারি-বেসরকারি অনেক প্রতিষ্ঠানের সিস্টেমের ‘অ্যাকসেস’ রয়েছে বলে জানা গেছে।
সিটিটিসি জানায়, গত জুলাইয়ের মাঝামাঝি সময়ে ডিজিটাল সিস্টেম থেকে ভাউচার তৈরি করে পণ্য বিক্রির বিষয়টি বুঝতে পারে স্বপ্ন কর্তৃপক্ষ। অভিযোগ করলে সিটিটিসির সাইবার ইনভেস্টিগেটরদের একটি টিম স্বপ্ন সুপারশপের ডিজিটাল সিস্টেমের ফরেনসিক বিশ্লেষণ ও রিভার্স অ্যানালাইসিসসহ উন্নত প্রযুক্তির মাধ্যমে হ্যাকার চক্রটির ডিজিটাল ফুটপ্রিন্ট শনাক্ত করে।
সিটিটিসির প্রধান আসাদুজ্জামান বলেন, চক্রের সদস্যরা স্বপ্নের ডিজিটাল সিস্টেম হ্যাক করে ১৮ লাখ টাকা মূল্যের ডিজিটাল ভাউচার ফেসবুক গ্রুপের মাধ্যমে ২৫ শতাংশ ছাড়ে কয়েকটি ই-কমার্স ইউজারের কাছে বিক্রি করে। এভাবে তারা জালিয়াতির মাধ্যমে বিপুল অঙ্কের টাকা হাতিয়ে নিয়ে বিভিন্ন ক্রিপ্টোকারেন্সি অ্যাকাউন্টে জমা করে। গ্রেপ্তারকৃতদের কাছ থেকে জব্দ করা ডিজিটাল ডিভাইস থেকে প্রায় ২০ লাখ টাকা সমমূল্যের ক্রিপ্টোকারেন্সি লেনদেনের তথ্য পাওয়া যায়।
সাইবার ঝুঁকি এড়াতে করণীয়
সাইবার নিরাপত্তা নিয়ে কাজ করা কর্মকর্তারা নিউজবাংলাকে জানিয়েছেন, প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তাব্যবস্থা অটুট রাখতে নিয়মিত IT audit/ VAPT (Vulnerability Assessment and Penetration Testing) করতে হবে। কর্মীদের অসতর্কতার ফলে অনেক সময় সাইবার নিরাপত্তা ঝুঁকিতে পড়ে। তাই কর্মীদের প্রশিক্ষণ দিতে হবে। সাইবার নিরাপত্তাব্যবস্থা সুদৃঢ় করতে অ্যাডভান্স সাইবার সিকিউরিটি প্রটোকল মেনে চলতে হবে, যেমন- End point Protection, উন্নত মানের ফায়ার ওয়াল ইন্সটল করা, ডাটাবেসের নিরাপত্তার ব্যবস্থা করা, সর্বোপরি সাইবার সিকিউরিটি ইনফ্রাস্ট্রাকচারের স্ট্যান্ডার্ড গাইডলাইন ফলো করা। সাইবার হামলা হলে সাইবার পুলিশকে অবহিত করলে যেমন প্রাইমারি ড্যামেজ কন্ট্রোল করা যায়, তেমনি ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধ করা সম্ভব বলে জানান তারা।
যেভাবে হামলা চালায়
সিটিটিসির সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগের কয়েকজন কর্মকর্তা জানান, হ্যাকাররা একে অপরের সঙ্গে এনক্রিপ্টেড ইউজার আইডির মাধ্যমে যোগাযোগ করে যে কোনো প্রতিষ্ঠানের ওয়েবসাইটে সংঘবদ্ধ হামলা চালান। সংঘবদ্ধ হামলা করলেও তারা একে অপরের পরিচয় জানতে পারেন না। তারা ‘মাস্কিং’ করেন। প্রকৃত পরিচয় গোপন করে যোগাযোগ রক্ষা করেন। এ কারণে তারা পরস্পরের প্রকৃত নাম, পরিচয়, অবস্থান বা কোন দেশের নাগরিক বুঝতে পারেন না। ফলে দুয়েকজনকে ধরা গেলেও বাকিদের পরিচয়ই শনাক্ত করা কঠিন হয়ে পড়ে।
‘বাগ বাউন্টি’ থেকে ‘খারাপ হ্যাকার’
সিটিটিসির এক কর্মকর্তা বলেন, ‘অনেক প্রতিষ্ঠানের ওয়েবসাইট হ্যাকারদের কবলে পড়ে ক্ষতিগ্রস্ত হলেও তারা তাদের রেপুটেশনের কারণে আমাদের জানান না। ফলে হামলার সঠিক তথ্যও উঠে আসে না। তবে পুলিশের নিজস্ব অনুসন্ধানে জানা গেছে, আমাদের দেশের বেশ কিছু দক্ষ হ্যাকার বাগ বাউন্টি করেন। কোনো ওয়েবসাইটের নিরাপত্তা ত্রুটি থাকলে তা শনাক্ত ও ঠিক করে দেন তারা।
‘তাদের কার্যক্রমকে পেনিট্রেশন টেস্টিং বা ইথিক্যাল হ্যাকিং বলা হয়। এ কাজের জন্য দেশ-বিদেশে পুরস্কারের ব্যবস্থা রয়েছে। এ কাজে অনেকেই যুক্ত থাকেন। তবে আশঙ্কার বিষয় হচ্ছে, এ ধরনের কাজ করতে করতেই অনেকে লোভে পড়েন বা না বুঝে অবৈধ হ্যাকিংয়ে জড়িয়ে পড়েন।’
পণ্য বিক্রি হয় ই-কমার্স সাইটের ফেসবুক গ্রুপে
সিটিটিসি বলছে, হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেয়া বিভিন্ন প্রতিষ্ঠানের পণ্য অসংখ্য ই-কমার্স সাইটের বিভিন্ন ফেসবুক গ্রুপ যেমন- ই-অরেঞ্জ কাস্টমার বা ইভ্যালির কাস্টমারদের ফেসবুক গ্রুপে কেনাবেচা হয়। এসব গ্রুপে লেনদেনের কোনটি বৈধ, কোনটি অবৈধ তা শনাক্ত করা কঠিন। কারণ সবাই ছাড় দিয়ে পণ্য বিক্রি করেন।
সিটি সাইবার ক্রাইম ইনভেস্টিগেশনের সহকারী কমিশনার চাতক চাকমা নিউজবাংলাকে বলেন, ‘হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেয়া সেবা বা পণ্য ই-কমার্স সাইটের ফেসবুক গ্রুপে বিক্রির বিষয়টি নজরদারিতে রাখা হয়েছে। এদের শনাক্ত করার সঙ্গে সঙ্গেই আইনি ব্যবস্থা গ্রহণ করা হয়।’
তিনি জানান, হ্যাকার চক্রটির গ্রেপ্তার তিন সদস্যকে দুই দিনের রিমান্ড শেষে বুধবার আদালতের মাধ্যমে কারাগারে পাঠানো হয়েছে।
আরও পড়ুন:টিকটকের ভিডিও বানাতে গিয়ে কুড়িগ্রামের রাজারহাটের তিস্তা নদীতে ডুবে সোহাগ (১২) নামের এক কিশোরের মৃত্যু হয়েছে।
ঈদুল ফিতরের তৃতীয় দিন শনিবার বিকেলে তিস্তা নদী থেকে তার মরদেহ উদ্ধার করে রংপুর ফায়ার সার্ভিসের ডুবুরি দল।
প্রাণ হারানো সোহাগ রাজারহাট উপজেলার ঘড়িয়ালডাঙ্গা ইউনিয়নের খিতাব গ্রামের জাহাঙ্গীর আলমের ছেলে।
স্থানীয় ও পুলিশের ভাষ্য, সোহাগ তার ফুফাতো বোনকে নিয়ে টিকটক বানাতে নদীতে গোসল করতে নামে। ওই সময় তার সঙ্গে আরও দুই বন্ধু ছিল। টিকটকের ভিডিও ধারণের সময় সোহাগ পানিতে গোসল করছিল। অন্যরা গোসল করে তীরে ওঠে।
দুই বন্ধু নদীর পাড়ে গিয়ে সোহাগকে খুঁজে না পেয়ে ফায়ার সার্ভিসে খবর দেয়। পরে ফায়ার সার্ভিসের কর্মীরা দুই ঘণ্টা পর তিস্তা নদী থেকে সোহাগের মরদেহ উদ্ধার করে।
রাজারহাট থানার ওসি মোস্তাফিজুর রহমান টিকটকের ভিডিও বানাতে গিয়ে মৃত্যুর বিষয়টি নিশ্চিত করে বলেন, ‘তিস্তা নদী থেকে সোহাগ নামের এক কিশোরের মরদেহ উদ্ধার করে ফায়ার সার্ভিসের ডুবুরি দল। এ বিষয়ে আইনগত ব্যবস্থা নেয়া হবে।’
আরও পড়ুন:সংবাদ ও রাজনৈতিক বিষয়বস্তুকে ভবিষ্যতে কম গুরুত্ব দেয়ার পরিকল্পনার অংশ হিসেবে এপ্রিলের শুরুতে যুক্তরাষ্ট্র ও অস্ট্রেলিয়ার ব্যবহারকারীদের জন্য ফেসবুকে খবর প্রচার বন্ধ করবে মেটা। গত বছর যুক্তরাজ্য, ফ্রান্স ও জার্মানিতে ফিচারটি বন্ধ করে দেয়া হয়।
ফেসবুকে ২০১৯ সালে চালু হওয়া নিউজ ট্যাবটি জাতীয় ও আন্তর্জাতিক সংবাদমাধ্যমের পাশাপাশি ছোট ও স্থানীয় প্রকাশনার শিরোনামগুলোও ব্যবসায়িকভাবে ব্যবহার করেছে।
মেটা বলছে, ব্যবহারকারীরা সংবাদ নিবন্ধের লিংক দেখতে সক্ষম হবেন। সংবাদ সংস্থাগুলো তাদের লেখা ও ওয়েবসাইট লিঙ্ক পোস্ট ও প্রচার করতে পারবে, যেমন অন্য কোনো ব্যক্তি বা সংস্থা ফেসবুকে করতে পারে।
ভুল তথ্য কীভাবে ছড়ানো হয় এবং এটি রাজনৈতিক মেরুকরণে অবদান রাখে কি না, তা নিয়ে বছরের পর বছর ধরে সমালোচনার পর মেটা তার প্ল্যাটফর্মগুলোতে সংবাদ ও রাজনৈতিক উপাদান কমানোর চেষ্টার পর এই পরিবর্তন আসছে।
মেটার মুখপাত্র ড্যানি লিভার বলেছেন, ‘এই পরিবর্তন গ্রাহকের ফলো করা অ্যাকাউন্টের পোস্টে প্রভাব ফেলবে না। এটি সিস্টেমের সুপারিশগুলোকে প্রভাবিত করবে এবং ব্যবহারকারীরা যদি আরও চায়, তবে নিয়ন্ত্রণ করতে পারে।
‘ঘোষণাটি এমন সময় আসছে, যখন ব্যবহারকারীরা বছরের পর বছর আমাদের কাছে জানতে চেয়েছিল যে, আমরা কীভাবে রাজনৈতিক বিষয়বস্তুগুলো পরিচালনা করি তার উপর ভিত্তি করে।’
মেটার পক্ষ থেকে বলা হয়েছে, নিউজ ট্যাবে এই পরিবর্তন তাদের ফ্যাক্ট-চেকিং নেটওয়ার্ক এবং ভুল তথ্যের পর্যালোচনায় কোনো প্রভাব ফেলবে না। তবে ভুল তথ্য প্রতিষ্ঠানটির জন্য একটি চ্যালেঞ্জ হিসেবে রয়েই গেছে। বিশেষ করে যখন যুক্তরাষ্ট্রের প্রেসিডেন্ট নির্বাচন এবং অন্যান্য প্রতিযোগিতা চলছে।
কর্নেল ব্রুকস স্কুল অফ পাবলিক পলিসির টেক পলিসি ইনস্টিটিউটের পরিচালক ও প্রযুক্তি বিষয়ক নীতি গবেষক সারাহ ক্রেপস বলেছেন, ‘ফেসবুক নিজেকে রাজনৈতিক প্লাটফর্ম হিসেবে মনে করে না, এটি চালান প্রযুক্তিবিদরা। তারপর হঠাৎ তারা এ বিষয়ে মূল্যায়ন শুরু করে এবং নিজেদের রাজনীতিতে নিমজ্জিত দেখতে পান। ফলে তারা নিজেরাই শিরোনাম হয়ে ওঠেন।’
তিনি বলেন, ‘আমি মনে করি, এই বছর অনেকগুলো বড় নির্বাচন আসছে। ফলে এতে অবাক হওয়ার কিছু নেই যে, ফেসবুক রাজনীতি থেকে আরও এক ধাপ দূরে সরে যাচ্ছে। অসাবধানতাবশত নিজেরাই যাতে রাজনৈতিক শিরোনাম হয়, তার জন্যই এমন সিদ্ধান্ত।’
পয়েন্টারের মিডিয়া বিশ্লেষক রিক অ্যাডমন্ডস বলেন, ‘নিউজ ট্যাবের বিলুপ্তি সংবাদ সংস্থাগুলোর জন্য আশ্চর্যজনক নয়। বেশ কয়েক বছর ধরে তাদের ওয়েবসাইটগুলোতে ফেসবুক ট্র্যাফিক হ্রাস পাচ্ছে। ফলে সংস্থাগুলোকে দর্শকদের আকৃষ্ট করার অনুসন্ধান ও নিউজলেটারের মতো অন্যান্য উপায়গুলোতে মনোনিবেশ করতে উৎসাহিত করছে।’
অ্যাডমন্ডস বলেন, ‘আমি বলব আপনি যদি খেয়াল করতেন, তাহলে আপনি দেখতে পেতেন যে, এটি আসছে। তবে এটি সংবাদ ব্যবসার জন্য আরও একটি দুঃসংবাদ।’
মেটা জানিয়েছে, বিশ্বব্যাপী ব্যবহারকারীরা তাদের ফেসবুক ফিডে যা দেখেন, তার চেয়ে তিন শতাংশেরও কম সংবাদ তৈরি হয়। অস্ট্রেলিয়া ও যুক্তরাষ্ট্রে ফেসবুক সংবাদ ব্যবহারকারীর সংখ্যা গত বছর ৮০ শতাংশেরও বেশি হ্রাস পেয়েছে।
তবে ২০২৩ সালের পিউ রিসার্চ স্টাডি অনুসারে, যুক্তরাষ্ট্রের প্রাপ্তবয়স্ক নাগরিকদের অর্ধেক অন্তত মাঝে মাঝে সোশ্যাল মিডিয়া থেকে খবর পান। ফেসবুকের মতো একটি প্ল্যাটফর্ম অন্যান্য মাধ্যমকে সেখানে ছাড়িয়ে গেছে।
পিউ জানিয়েছে, প্রতি ১০ জন প্রাপ্তবয়স্ক যুক্তরাষ্ট্রের নাগরিকের মধ্যে তিনজন বলেছেন যে, তারা নিয়মিত ফেসবুক থেকে খবর পান এবং ১৬ শতাংশ প্রাপ্তবয়স্ক নাগরিক বলেছেন যে, তারা নিয়মিত ইনস্টাগ্রাম থেকে খবর পান। এ দুই মাধ্যমেরই মালিকানা মেটার।
ইনস্টাগ্রাম ব্যবহারকারীরা সম্প্রতি ব্যবহারকারীদের অনুসরণ করেন না, এমন অ্যাকাউন্টগুলোতে পোস্ট করা রাজনৈতিক বিষয়বস্তুর ‘সক্রিয়ভাবে’ সুপারিশ করা বন্ধ করার জন্য অ্যাপটির প্রতি অসন্তোষ প্রকাশ করেছেন। কারণ, ফিল্টার বন্ধ করার অপশন সবসময় ইউজার সেটিংসে থাকলেও মেটা যে এই পরিবর্তন করেছে তা অনেকেই জানতেন না।
আরও পড়ুন:ফেসবুকের প্রতিষ্ঠাতা মার্ক জাকারবার্গের নেতৃত্বাধীন মেটার প্ল্যাটফর্মগুলো স্ন্যাপচ্যাট, ইউটিউব এবং অ্যামাজন ব্যবহারকারীদের তথ্য গোপনে নজরদারি করছে বলে অভিযোগ করে নতুন তথ্য প্রকাশ করেছে ক্যালিফোর্নিয়ার একটি ফেডারেল আদালত।
যুক্তরাষ্ট্রের সংবাদমাধ্যম টেকক্রাঞ্চের বরাত দিয়ে বুধবার এনডিটিভির প্রতিবেদনে জানানো হয়, ফেসবুক ২০১৬ সালে ‘ঘোস্টবাস্টারস’ নামে একটি গোপন প্রজেক্ট চালু করেছিল যাতে স্ন্যাপচ্যাট ও এর সার্ভার ব্যবহারকারীদের মধ্যে নেটওয়ার্ক ট্রাফিক এনক্রিপ্ট এবং ডিক্রিপ্ট করা যায়।
স্ন্যাপচ্যাটের ভূতের (ঘোস্ট) মতো লোগোর সঙ্গে মিল রেখে ফেসবুক এটির নাম দিয়েছে ‘প্রজেক্ট ঘোস্টবাস্টারস’।
আদালতের নথি অনুসারে, ঘোস্টবাস্টারস প্রজেক্টটি স্ন্যাপচ্যাটের প্রতিযোগিতামূলক সুবিধা অর্জন ও ব্যবহারকারীর আচরণ বোঝার জন্য তৈরি করা হয়েছে।
নথিতে প্রকল্পটি নিয়ে আলোচনা করা সে সময়ের অভ্যন্তরীণ ফেসবুক ইমেইলগুলোও অন্তর্ভুক্ত রয়েছে। ২০১৬ সালের জুনে মার্ক এমন একটি ইমেইলে বলেন, স্ন্যাপচ্যাট তাদের সিস্টেম এনক্রিপট (যে পদ্ধতির মাধ্যমে তথ্য গোপন কোডে রূপান্তরিত হয় যা তথ্যের প্রকৃত অর্থ লুকিয়ে রাখে) করার কারণে অ্যাপটির অভ্যন্তরীণ কোনো তথ্য ফেসবুকের কাছে নেই।
তাই তাদের সম্পর্কে নির্ভরযোগ্য তথ্য পেতে একটি নতুন উপায় বের করা গুরুত্বপূর্ণ বলে মনে করেন মার্ক। এর জন্য একটি কাস্টম সফটওয়্যার তৈরির কথা জানান তিনি।
এর পরিপ্রেক্ষিতেই পরবর্তীতে ফেসবুকের প্রকৌশলীরা ঘোস্টবাস্টারস তৈরি করেন। পরে অ্যামাজন এবং ইউটিউবকে অন্তর্ভুক্ত করার জন্য প্রকল্পটি প্রসারিত করা হয়ে।
ক্যালিফোর্নিয়ার আদালতের তথ্য অনুসারে, ফেসবুকের সিনিয়র এক্সিকিউটিভদের একটি দল এবং প্রায় ৪১ জন আইনজীবী প্রজেক্ট ঘোস্টবাস্টারে কাজ করেছেন, তবে ফেসবুকের কিছু কর্মী এ প্রকল্পের বিপক্ষে ছিলেন। তারা এটি নিয়ে তাদের উদ্বেগও প্রকাশ করেন।
আরও পড়ুন:এক ঘণ্টারও বেশি সময় বন্ধ থাকার পর অবশেষে ঠিক হয়েছে ফেসবুক। রাত দশটা ৩৫ মিনিটে লগইনের চেষ্টা করলে দেখা যায়, সচল হয়েছে সামাজিক যোগাযোগ মাধ্যমের অন্যতম বৃহৎ এ প্লাটফরমটি।
এদিকে রাত সাড়ে নয়টার পর থেকে হঠাৎ ফেসবুকে ঢুকতে না পেরে দেশের অনেক নাগরিক আতঙ্কিত হয়ে পড়েন। তাদের আশ্বস্ত করে আতঙ্কিত না হওয়ার অনুরোধ করেছেন ডিএমপির সাইবার ক্রাইম ইউনিটের এসপি মো. নাজমুল ইসলাম।
এক ভিডিও বার্তায় তিনি বলেন, ‘ফেসবুকের কার্যক্রম বর্তমানে কিছুটা বিঘ্নিত হচ্ছে। ইতোমধ্যে বিষয়টি নিয়ে আমরা বাংলাদেশ ও সিঙ্গাপুরের ফেসবুক কর্তৃপক্ষের সঙ্গে কথা বলেছি। তারা জানিয়েছে, সমস্যার সমাধানে তারা কাজ করে যাচ্ছে। দ্রুতই সমস্যার সমাধান হয়ে যাবে।’
নাজমুল ইসলাম বলেন, ‘এটা সম্পূর্ণ ফেসবুকের কারিগরি সমস্যা। কেউ আতঙ্কিত হবেন না। এতে ফেসবুক অ্যাকাউন্টধারী বা ফেসবুক অ্যাপের কোনো ত্রুটি নেই। পাসওয়ার্ড বা আর্থিক কোনো বিষয়েও সংশ্লিষ্টতা নেই।
‘আপনার ফেসবুক হ্যাক হয়নি, তাই কেউ আতঙ্কিত হবেন না। শিগগিরই সমস্যার সমাধান হয়ে যাবে।’
এক ঘণ্টারও বেশি সময় বন্ধ থাকার পর অবশেষে ঠিক হয়েছে ফেসবুক। রাত দশটা ৩৫ মিনিটে লগইনের চেষ্টা করলে দেখা যায়, সচল হয়েছে সামাজিক যোগাযোগ মাধ্যমের অন্যতম বৃহৎ এ প্লাটফরমটি।
বিস্তারিত আসছে…
সামাজিক যোগাযোগমাধ্যম ফেসবুক হঠাৎ করে নিষ্ক্রিয় হয়ে পড়েছে। বাংলাদেশের ব্যবহারকারীরা কেউ ফেসবুকে লগইন করতে পারছেন না। এমনকি ফেসবুকে সক্রিয় থাকা আইডিগুলোও স্বয়ংক্রিয়ভাবে লগআউট হয়ে যাচ্ছে।
মঙ্গলবার বাংলাদেশ সময় রাত ৯টার পর থেকে এ সমস্যার কথা জানাতে থাকেন ব্যবহারকারীরা।
প্রযুক্তি ওয়েবসাইট ডাউন ডিটেক্টরও ফেসবুক ব্যবহারে সমস্যার কথা নিশ্চিত করেছে। এক্সের ট্রেন্ডিং ফিডেও ফেসবুক সার্ভার ডাউনের বিষয়টি উঠে এসেছে।
ফেসবুকের পাশাপাশি মেটার আওতাধীন ইনস্টাগ্রাম ও মেসেঞ্জারও ব্যবহার করা যাচ্ছে না।
ব্যবহারকারীরা জানান, হঠাৎ করেই তাদের ফেসবুক অ্যাকাউন্ট লগ আউট হয়ে যায়। পরে তারা লগ ইন করতে গিয়ে সমস্যায় পড়েন।
ব্রিটিশ সংবাদমাধ্যম ডেইলি মেইল এক প্রতিবেদনে জানিয়েছে, পুরো বিশ্বজুড়ে ফেসবুক ও ইন্সটাগ্রামে সমস্যা দেখা দিয়েছে। বিশ্বের কোথাও কেউ ফেসবুক ও ইন্সটাগ্রামে প্রবেশ করতে পারছে না। এই দুটি মাধ্যমের ওয়েবসাইট এবং অ্যাপস উভয়ই অকার্যকর হয়ে পড়েছে।
মেটা কিংবা ফেসবুক তাৎক্ষণিকভাবে এ বিষয়ে কিছুই জানায়নি।
টেলিগ্রাম চ্যানেলগুলোতে দেশের মানুষের জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ঘুরছিল ২০২৩ সাল থেকেই। এসব তথ্য কেনাবেচার কথাও শোনা গেছে। গ্রাহক-তথ্য বিক্রির ক্ষেত্রে নতুন একটি ভুয়া ব্যবসা শুরু করেছে একটি চক্র। এসব তথ্যের বিক্রি বাড়াতে সম্প্রতি দেশের প্রতিষ্ঠিত মোবাইল ব্যাংকিং প্রতিষ্ঠানগুলোর নামও জুড়ে দিয়েছে দুর্বৃত্তরা।
শুরুর দিকে ইন্টারনেটভিত্তিক যোগাযোগমাধ্যম টেলিগ্রামের বিশেষ সফটওয়্যারের (বট) মাধ্যমে কাজটি করা হয়েছে বলে জানা গেলেও পরে এর পাশাপাশি ওয়েবসাইট খুলেও ভুয়া তথ্যের এই জমজমাট ব্যবসা চলছে। চক্রটি সামাজিক যোগাযোগ মাধ্যমগুলোতে তাদের দেয়া বিজ্ঞাপনে বেশ কিছু নামি-দামি ব্যাংকের গ্রাহকের তথ্য রয়েছে বলেও প্রচার চালাচ্ছে। নিত্যনতুন কৌশলে তারা গ্রাহককে ধোঁকা দেয়ার এই ব্যবসা করে যাচ্ছে।
সংশ্লিষ্ট সূত্রগুলো বলছে, জাতীয় পরিচয়পত্রের তথ্য বেহাত হওয়ার পর টেলিগ্রাম চ্যানেলে প্রচার হওয়া নির্দিষ্ট একটি লিংকে ব্যক্তির জাতীয় পরিচয়পত্র নম্বর ও জন্মতারিখ দিলেই তার অন্যান্য ব্যক্তিগত তথ্য বেরিয়ে আসছিল। একইভাবে এখানেও কিছু মানুষের তথ্য বেরিয়ে আসছে।
তবে যে তথ্য এখানে পাওয়া যাচ্ছে তার সত্যতা নিরূপণের কোনো ব্যবস্থা না থাকায় অনেকে এটাকে ভূঁইফোড় ব্যবসা বলেও আখ্যায়িত করছেন। বেশকিছু ওয়েবসাইটে দেখা গেছে, মোবাইল নম্বর দিলে আবার জাতীয় পরিচয়পত্র নম্বর বা নাম এমন কিছু তথ্য আসছে।
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, ‘এ ধরনের তথ্য যারা অনলাইনে বিভিন্ন মাধ্যমে বিক্রি করছে এবং প্রলোভনে পড়ে যারা কিনছে তারা উভয়েই সমান অপরাধী। বিশেষ করে ডিজিটাল নিরাপত্তা আইন-২০১৮ ও ব্যক্তিগত তথ্য সুরক্ষা আইনের খসড়ায় উভয়েরই জেল-জরিমানার বিধান রয়েছে।
‘কাজেই যারা এমন ঘটনার সঙ্গে জড়িত তারা আইন-শৃঙ্খলা বাহিনীর নজরদারিতে এলে শাস্তির সম্মুখীন হবেন। এর চেয়ে বড় বিষয় হলো এমন তথ্য কিনে কখনোই টাকা পাওয়ার কোনো সুযোগ বাংলাদেশে নেই।’
সূত্র বলছে, গত বছরের জুলাই মাসে প্রথম রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যুনিবন্ধন বিভাগ থেকে ‘লাখ লাখ’ মানুষের তথ্য ফাঁসের ঘটনা ঘটে। তার দুই থেকে তিন মাস পর স্মার্ট কার্ডের তথ্য বেহাতের তথ্য সামনে আসে। এখন এসব তথ্যকেই নতুন মোড়কে মোবাইল ব্যাংকিং এবং প্রচলিত ব্যাংকের গ্রাহক তথ্য হিসেবে হাজির করা হচ্ছে।
তবে তথ্যগুলো যাচাই-বাছাই করতে গিয়ে দেখা গেছে, একেক গ্রুপে একেক রকম তথ্য আসছে। কোথাও গ্রাহকের সঙ্গে সঙ্গে তার জাতীয় পরিচয়পত্র নম্বর আছে বলে বলা হচ্ছে। আবার কোথাও মোবাইল নম্বর, জাতীয় পরিচয়পত্র এবং জন্মতারিখের উল্লেখ থাকছে। কোথাও কোথাও ছবি থাকার দাবিও করা হচ্ছে।
দেশের একটি বেসরকারি প্রতিষ্ঠান অক্টাগ্রাম লিমিটেড যারা ইথিক্যাল হ্যাকিং নিয়ে কাজ করে। এই প্রতিষ্ঠানের ব্যবস্থাপনা পরিচালক হাসান শাহরিয়ার দিচ্ছেন ভয়াবহ তথ্য। তিনি বলেন, ‘মূলত প্রলোভনে পড়েই অনেকে এমন তথ্য কিনে থাকেন। সম্প্রতি আইন-শৃঙ্খলা বাহিনীর সঙ্গে আমাদের একটি যৌথ এনালাইসিসে দেখা যায়- যারা তথ্য চুরি করেছে, তারা তথ্য বিক্রির সময় সংশ্লিষ্ট গ্রাহকের তথ্যও সংরক্ষণ করে রাখে।
‘যেহেতু ক্রয়কারীর তথ্য ওরা সংরক্ষণ করছে, ফলে ভবিষ্যতে গ্রাহক হ্যাকিং, ব্ল্যাক মেইলসহ নানা জটিলতার ঝুঁকিতে পড়তে পারেন। তখন কিন্তু আইন-শৃঙ্খলা বাহিনীর কাছে গিয়ে তারা বলতেও পারবেন না কেন এবং কী কারণে তিনি অনলাইনে প্রতারণার ফাঁদে পড়েছেন।’
তবে গ্রাহকদের তথ্য এভাবে অবাধে ডিজিটাল প্ল্যাটফর্মে ঘুরে বেড়ানোর দাবি করায় আর্থিক প্রতিষ্ঠানগুলোর ওপর মানুষের নাস্থা তৈরি হওয়া বা অহেতুক ভীতসন্ত্রস্ত হয়ে পড়ার মতো পরিস্থিতি তৈরি হচ্ছে।
সাম্প্রতিক সময়ের এই প্রচারণা মোবাইল ব্যাংকিং প্রতিষ্ঠানগুলোর দৃষ্টিতেও এসেছে। তারা এ বিষয়ে আনুষ্ঠানিক মন্তব্য না করলেও বিষয়টি আইন-শৃঙ্খলা বাহিনীকে অবহিত করা হয়েছে বলে জানান নাম প্রকাশে অনিচ্ছুক একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের এক শীর্ষ কর্মকর্তা।
ওই কর্মকর্তা বলেন, ‘ডিজিটাল প্ল্যাটফর্মগুলোতে আমরা প্রতিনিয়তই তথ্যগত নানা অপপ্রচারের শিকার হই। এবারকার বিষয়ও আমাদের দৃষ্টিতে এসেছে এবং আইন-শৃঙ্খলা বাহিনীকে আমরা এটি অবহিত করেছি।’
বর্তমানে যে কোনো আর্থিক প্রতিষ্ঠানের অ্যাকাউন্ট খুলতে গেলে জাতীয় পরিচয়পত্রের তথ্য ও ছবি লাগে। তবে ডিজিটাল প্ল্যাটফর্মগুলোতে যে তথ্য ঘুরছে বলে বলা হচ্ছে এসব তথ্য সত্য হলেও এ দিয়ে কিছুই করা যাবে না বলেও মনে করিয়ে দেন ওই প্রযুক্তিবিদ।
তবে তথ্য-প্রযুক্তি সংশ্লিষ্ট বিশেষজ্ঞরা বলছেন, জাতীয় পরিচয়পত্রের ডেটাবেজ থেকে তথ্য বেরিয়ে যাওয়ার ঘটনার খবরে এমনিতেই মানুষ এ নিয়ে অস্বস্তিতে আছে। এখন তাদেরকে বিভ্রান্ত করাটা আগের চেয়ে সহজ। ফলে সত্য-মিথ্যা নানা কথা বলে সুযোগ সন্ধানী কেউ কেউ ব্যবসা করে থাকতে পারে।
বর্তমানে জাতীয় পরিচয়পত্র ডেটাবেজে ১২ কোটির মতো মানুষের তথ্য রয়েছে।
মন্তব্য